Ratgeber

Apples App-Store: Marktplatz ohne Alternativen

Ein Artikel von , veröffentlicht am 15.08.2016, bearbeitet am29.07.2019

Nutzer*innen von iPhones und iPads bekommen Apps nur in Apples eigenem App-Store. Das soll ihrer Sicherheit dienen – dafür macht Apple aber auch die Regeln. In der Kritik steht der Store auch wegen seines Umgangs mit Apps anderer Firmen. Alternative iOS-Stores gibt es allerdings nur nach einem Jailbreak.

Sicherheit im App-Store

Der App-Store ist auf allen iOS-Geräten vorinstalliert. Standardmäßig können Nutzer*innen nur Apps aus Apples App-Store laden. Laut Apple wird jede App, die dort landet, von Mitarbeiter*innen auf Funktions- und Sicherheitsmängel geprüft. Sollten dennoch später Probleme gefunden werden, kann Apple die Apps auch nachträglich vom Gerät entfernen.

Bisher sind nur extrem wenige Fälle bekannt, in denen diese Kontrollen überlistet wurden und Schadsoftware vorübergehend zum Download bereitstand. Der letzte größere Angriff auf den App-Store im Jahr 2015 betraf allerdings gleich mehrere hundert Apps und Millionen Nutzer*innen. Absolute Sicherheit gibt es also auch im App-Store nicht.

Hintertür Firmenzertifikate

Ein beliebter Weg, Apps am App-Store vorbei auf iOS-Geräte zu bringen, geht über sogenannte Firmenzertifikate. Firmen können bei Apple eigene Zertifikate beantragen, um zum Beispiel firmeneigene Apps auf die Diensthandys ihrer Mitarbeiter zu laden. Solche Zertifikate sind relativ leicht zu bekommen und offenbar gibt es einen regen Handel damit, den Apple bislang nicht in den Griff bekommt.

Daher kommen auf diesem Weg auch immer wieder Schadprogramme auf iPhones und iPads. Allerdings müssen der Angreifer*innen bei dieser Methode die Zielperson dazu bringen, das Firmenzertifikat manuell zu akzeptieren. Wenn Ihr iPhone Sie unerwartet zum Installieren unbekannter Zertifikate auffordert, sollten Sie also aufmerksam werden.

Benachteiligt Apple andere Hersteller?

Durch die Beschränkung auf den App-Store hat Apple die volle Kontrolle darüber, welche Programme Nutzer*innen verwenden können.

In der Vergangenheit wurden auch Apps aus dem App-Store entfernt, bei denen es keine Sicherheitsprobleme gab. Der Grund: Die Anbieter*innen hatten gegen die Richtlinien des App-Stores verstoßen, die auch Passagen zu Jugendschutz und unerwünschten Inhalten enthalten.

So wurden 2018 elf Apps zur Kindersicherung aus dem App-Store geworfen, weil sie etwa den Zugriff auf den Gerätemanager forderten. Über diese Funktion lassen sich andere Apps überwachen, was bei Kindersicherungen, die das Gerät beschränken sollen, nachvollziehbar ist.

Apple begründete den Rausschmiss der Apps mit dem Argument, es handele sich um eine Zweckentfremdung der Funktion, die eigentlich für Entwickler*innen von Firmen-Apps gedacht sei. Nach dem Protest der Anbieter*innen der betroffenen Apps wurden die Richtlinien aktualisiert und einige Funktionen auch für andere Zwecke freigegeben.

Kritik am Geschäftsmodell

App-Anbieter*innen kritisieren immer wieder die Monopolstellung des App-Stores und fordern von Apple, auch andere Wege zuzulassen, um Apps an Nutzer*innen auszuliefern. Im Frühjahr 2019 reichten mehrere Firmen eine Sammelklage beim obersten Gerichtshof der USA ein.

Das Argument: Der App-Store sei zu teuer, da ein Teil der Erlöse bei kostenpflichtigen Apps an Apple abfließe. Apple hält dagegen: Die meisten Apps seien ohnehin kostenlos und die Anbieter*innen hätten bei den Bezahlversionen die Freiheit, ihre Preise selbst festzulegen.

Gegen das Gebührenmodell des App-Stores geht auch der Musikstreaming-Dienst Spotify vor. Im Juni 2019 reichte der Dienst eine Wettbewerbsbeschwerde bei der EU-Kommission ein.

Spotify argumentiert laut dpa, der eigene Dienst habe einen Nachteil gegenüber dem Konkurrenzangebot Apple Music, weil er einen Teil seiner Erlöse bei Vertragsabschlüssen auf dem iPhone abgeben müsse - während Apple als Plattformbetreiber den gesamten Betrag bekomme.

Alternativen nach Jailbreak

Neben dem Weg über die Firmenzertifikate (siehe Abschnitt oben) gibt es noch eine weitere Möglichkeit, Apps aus anderen Quellen zu installieren: Dazu muss man einen Eingriff am iOS-Betriebssystem vornehmen, der „Jailbreak“ (deutsch: Gefängnisausbruch) genannt wird und die bestehenden Einschränkungen aufhebt.

Nach einem Jailbreak ist es möglich, alternative App-Stores wie den Cydia-Store zu nutzen oder Apps direkt als Datei herunterzuladen. Wir raten aber dringend davon ab, für die normale Nutzung ein iPhone mit Jailbreak zu verwenden. Der Eingriff hebelt viele Sicherheitsmechanismen aus und bringt nur dann Vorteile, wenn man technische Analysen auf dem Gerät vornehmen möchte.

Sicherheitshinweise bei mobilsicher.de gelten nur für Geräte im Standardzustand ohne Jailbreak.

Mehr über den Jailbreak erfahren Sie in unserem Hintergrundartikel Vorsicht bei Rooten und Jailbreak.

Weitere Artikel

Ratgeber 

Fairphone: Das bessere Smartphone?

Herkömmliche Smartphones werden unter gefährlichen Bedingungen für Mensch und Umwelt hergestellt. Die niederländische Fairphone BV versucht, möglichst nachhaltig zu produzieren. Mit dem Fairphone 3 willl sie jetzt auch ihr Update-Problem in den Griff bekommen.

Mehr
Ratgeber 

iOS 12: Die wichtigsten Neuerungen für Privacy und Sicherheit

Die aktuelle Version des mobilen Betriebssystems von Apple glänzt vor allem mit Leistung und Schnelligkeit. Doch auch in Sachen Privacy und Sicherheit hat sich was getan. Vor allem beim Tracking-Schutz, bei der Passwort-Verwaltung und beim Schutz vor ungewolltem Auslesen hat Apple nachgelegt.

Mehr
Firewalls und VPNs 

Mehr Datenkontrolle durch Firewall-Apps (Android)

Wer sich gegen heimliche Datenübertragungen im Hintergrund wehren will, dem kann eine Firewall helfen. Auf Computern sind solche Programme schon lange sehr beliebt, es gibt sie aber auch für Smartphones. Wie Firewalls auf Android funktionieren, erfahren Sie hier.

Mehr
Ratgeber 

Startpage: „Wir speichern absolut nichts über die Suchenden“

Die Suchmaschine Startpage liefert relevante Suchergebnisse und schützt dabei die Daten der Suchenden. Doch dann kaufte sich ein US-amerikanischer Investor bei Startpage ein. Ändert sich jetzt alles? Wir haben nachgefragt.

Mehr